A LGPD entrou em vigor em 2020, mas a ANPD (Autoridade Nacional) só começou a multar a partir de 2023. Em 2026, condomínios apareceram em vários casos públicos por:
- Vazamento de planilha com CPF dos moradores em grupo de WhatsApp
- Compartilhamento de fotos de RG sem base legal
- Câmera de CFTV gravando áudio sem aviso
- Lista de inadimplentes afixada no elevador
Multa mínima documentada: R$ 6.000. Máxima: 2% do faturamento (limitado a R$ 50 milhões por infração).
O que mudou em 2026
A ANPD publicou orientação específica sobre condomínios em fevereiro/2026 deixando claro que:
- Síndico é controlador de dados — não administradora
- Lista de inadimplentes não pode ser exposta publicamente
- CFTV com áudio exige aviso visual reforçado e base legal específica
- Compartilhamento de dados com fornecedores (limpeza, segurança) exige contrato com cláusula DPA
- Direito de exclusão do morador prevalece sobre arquivo histórico, exceto obrigação legal (5 anos para contábil)
Os 7 itens da checklist mínima
1. Termo de uso e privacidade aceito
Quando morador entra no sistema, aceita o termo. Fica registrado com timestamp e IP.
2. Base legal documentada
Para cada tipo de dado coletado, registrar qual é a base legal (consentimento, execução de contrato, obrigação legal, legítimo interesse).
3. Controle de acesso por papel
Síndico vê tudo, conselho vê parcial, morador só vê o que é dele. Permissões granulares no banco com RLS.
4. Direito de portabilidade
Morador pode pedir exportação dos próprios dados em formato estruturado. PredIA gera CSV em 1 clique.
5. Direito de exclusão
Quando morador sai do condomínio, dados pessoais são anonimizados (mantém histórico contábil sem PII).
6. Notificação de incidente
Vazamento descoberto precisa ser comunicado à ANPD em 72 horas. PredIA registra todos os acessos para auditoria reversa.
7. DPA com fornecedores
Limpeza, segurança, manutenção: contrato com cláusula de proteção de dados.
O que o PredIA entrega por padrão
- Multi-tenant com RLS: cada condomínio acessa só seus dados. Vazamento entre condomínios é impossível por design.
- Permissões por papel: morador vê só ele, síndico vê tudo, conselho vê parcial.
- Logs de auditoria: cada acesso a dados sensíveis fica registrado.
- Termo de uso: aceite obrigatório no cadastro com versionamento.
- Exportação CSV dos dados do morador a qualquer momento.
- Anonimização programada quando morador é desativado (mantém histórico contábil por 5 anos sem PII).
- Storage criptografado dos anexos (laudos, ART, documentos).
- Backup automático com retenção de 30 dias.
E crucialmente: a lista de inadimplentes fica dentro do sistema com acesso restrito, nunca afixada em mural ou compartilhada em grupo público.
Erros comuns que ainda acontecem em 2026
- "Grupo do condomínio no WhatsApp" com 200 membros e CPFs sendo trocados
- Síndico mandando planilha com inadimplentes por e-mail pro conselho
- Câmera de portaria com áudio sem aviso (exige autorização específica)
- Lista de devedores afixada no elevador (proibido desde 2023)
Por onde começar amanhã
- Tira a planilha de moradores do grupo do WhatsApp
- Cadastra todo morador no PredIA com aceite de termo
- Documenta com qual base legal cada dado é coletado
- Treina porteiro a usar o canal interno do app, nunca foto de RG por WhatsApp pessoal
LGPD é estresse contínuo se você opera com ferramenta errada. Vira automático quando o sistema já nasceu compliant.